Dokumen Asli
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan
Unknown threat adalah ancaman dengan kemunculan yang kecil, merupakan
modifikasi dari ancaman sebelumnya, atau merupakan ancaman baru yang belum
dikenal oleh sistem sebelumnya. Teknologi yang digunakan untuk mendeteksi
serangan pada sistem adalah intrusion detection system (IDS). Meskipun begitu,
IDS yang umum digunakan saat ini seperti Suricata masih menggunakan ciri khas
serangan untuk deteksi dan belum mampu mendeteksi unknown threat.
Pada Tugas Akhir ini, dilakukan eksperimen beberapa model machine learning
untuk mengetahui model yang sesuai untuk deteksi unknown threat berdasarkan
dataset CIC-IDS 2017. Fitur pada dataset direduksi menggunakan metode Pearson
sehingga didapatkan 31 fitur dari 79 fitur. Eksperimen dilakukan dengan membuat
varian data latih di mana salah satu jenis serangan dihilangkan sebagai unknown
threat. Berbagai model yang telah dilatih dengan varian data laith kemudian
dievaluasi menggunakan data serangan lengkap. Model dengan kinerja terbaik
diimpor dan dijadikan komponen deteksi pada IDS untuk evaluasi lebih lanjut.
Hasil eksperimen menunjukkan bahwa XGBoost memiliki akurasi mencapai 0.99,
recall 0.96, dan recall-unknown 0.4. One class SVM memiliki akurasi sebesar 0.55,
recall 0.61, dan recall-unknown 0.73. Hasil simulasi serangan menunjukkan bahwa
Suricata tidak memiliki kemampuan untuk mendeteksi beberapa serangan seperti
port scan dan DoS Slowloris. Sementara itu, machine-learning-based IDS mampu
mendeteksi serangan yang belum diketahui sebelumnya namun dengan false
positive dan overhead sebesar 5-7 menit.